RM新时代官方-首页

轉自 中國保密在線(xiàn)

 檔案數字化過(guò)程中，要重視原始載體的涉密情況，不得將涉密檔案的數字化工作外包，同時(shí)要加強對工作場(chǎng)所的監管，強化相關(guān)設備的管理。在這些基礎上，檔案數字化工作還要重視實(shí)施過(guò)程以及成果管理與利用中的保密管理。

實(shí)施過(guò)程無(wú)監管太可怕

 檔案數字化過(guò)程中，要健全完善系統登錄操作、賬號管理、使用登記、工作交接、信息利用等環(huán)節的保密管理規范，對使用的信息系統和信息設備采取身份認證、訪(fǎng)問(wèn)控制、安全審計等技術(shù)保密措施，確保原始檔案與檔案數字化成果的安全。這其中最重要的就是要使涉密檔案數字化的全過(guò)程都在委托單位的監控之下。由于委托單位疏于管理，導致涉密檔案在信息化過(guò)程中泄密，近年來(lái)已經(jīng)發(fā)生多起，應當引起高度重視。

 2006年，某單位委托檔案服務(wù)A公司對本單位1995年至2005年的全部檔案（含涉密檔案）進(jìn)行掃描。因掃描后的檔案數據與軟件系統不匹配，該單位終止了與A公司的合作。掃描后的檔案數據以光盤(pán)形式保存在單位秘書(shū)處，同時(shí)該單位還購置了1臺檔案服務(wù)器專(zhuān)門(mén)保存這些檔案數據。多年后，該單位與檔案服務(wù)B公司合作，服務(wù)內容包括：將A公司掃描的檔案數據進(jìn)行整理，區分密件與非密件；對2006年至2010年的檔案進(jìn)行數字化處理（含涉密檔案），并將涉密檔案存儲在涉密單機中。在檔案數字化過(guò)程中，該單位檔案數字化工作負責人疏于監管，對B公司的違規操作視而不見(jiàn)，造成嚴重泄密隱患。一是B公司工作人員心存僥幸，認為內網(wǎng)服務(wù)器提供非涉密檔案查詢(xún)服務(wù)的是E盤(pán)，遠程訪(fǎng)問(wèn)不到D盤(pán)。在未經(jīng)同意的情況下，擅自將大量涉密檔案存放在D盤(pán)中。二是該單位處理涉密檔案的計算機有一天無(wú)法正常開(kāi)機，系統重裝后掃描出來(lái)的文件不清晰，B公司有關(guān)人員明知涉密計算機嚴禁連接互聯(lián)網(wǎng)，未經(jīng)同意，擅自將涉密計算機連接互聯(lián)網(wǎng)，通過(guò)百度搜索引擎進(jìn)行技術(shù)查詢(xún)，直到被有關(guān)部門(mén)在保密檢查時(shí)發(fā)現。事件發(fā)生后，B公司對相關(guān)責任人員作出了嚴肅處理，委托單位也對檔案數字化負責人和相關(guān)責任人員進(jìn)行了處理。

數字化成果管理難度大

 檔案數字化以后，泄密風(fēng)險主要體現在檔案信息源的成倍擴張方面，同一檔案信息內容既有紙質(zhì)、磁帶或膠片等傳統載體形式，又增加了數字化后的電子數據形式。檔案信息源多元化、異質(zhì)化，要求我們在管理好傳統載體檔案的同時(shí)，也要注意管理好檔案數字化成果，包括信息系統及其本地、異地的備份載體，保密管理難度顯著(zhù)增加。

 從數字化檔案成果的保管來(lái)看，由于存儲載體的高密度、大容量與數字檔案的易復制性、信息與載體的可分離性等，存在極大的安全保密隱患，如存儲涉密檔案的信息載體被盜，有關(guān)信息被非法拷貝等，甚至還可能發(fā)生存儲涉密檔案的移動(dòng)存儲介質(zhì)、計算機硬盤(pán)、服務(wù)器等淘汰、報廢后，用于捐贈、出售或安裝在連接互聯(lián)網(wǎng)的計算機上等情況，泄密方式更隱蔽，危害更巨大。

 檔案數字化產(chǎn)生的所有檔案信息，最終都集中到數字化成果數據上，對成果的保密是關(guān)鍵中的關(guān)鍵。一是檔案數字化成果要嚴格區分密與非密，涉密檔案數字化成果必須存儲在涉密介質(zhì)和系統內，要按照保密行政管理部門(mén)的要求進(jìn)行測評和保密管理。二是涉密檔案數字化加工過(guò)程中，從設備到人員都要加強管控，要在加工設備上安裝審計軟件等監控設施，預防加工過(guò)程中數據外泄。必要時(shí)，要對涉密檔案數字化成果采取加密措施。

數字化成果利用需謹慎

 檔案數字化的目的在于利用。目前，數字化檔案的利用主要有兩種方式：通過(guò)用戶(hù)名密碼登錄，進(jìn)行遠程檔案網(wǎng)絡(luò )查詢(xún)；另一種是檔案部門(mén)主動(dòng)將數字化檔案刊登在門(mén)戶(hù)網(wǎng)站上，供公眾查詢(xún)。從近年來(lái)發(fā)生的數字化成果利用環(huán)節的保密違法案件情況看，如果保密管理不嚴，措施不到位，這兩種方式都容易發(fā)生泄密問(wèn)題。

 實(shí)踐中，一些黨政機關(guān)、涉密單位通過(guò)互聯(lián)網(wǎng)提供遠程檔案查詢(xún)服務(wù)，忽視了涉密檔案遠程服務(wù)必須通過(guò)涉密網(wǎng)絡(luò )進(jìn)行的規定，存在嚴重的安全保密隱患，必須嚴令禁止。即使通過(guò)涉密網(wǎng)絡(luò )提供涉密檔案查詢(xún)服務(wù)，也必須根據涉密檔案內容的敏感程度和知悉范圍確定數字化檔案的查詢(xún)規則。同時(shí)，要強化對涉密電子檔案查詢(xún)、下載的審批、審計工作，做到有據可查。需要引起重視的是，近年來(lái)，一些機關(guān)單位將公文處理系統和檔案管理系統相互銜接，公文流轉通過(guò)數字化方式運行，即外單位來(lái)文先由文秘部門(mén)或檔案部門(mén)掃描形成電子稿，再通過(guò)公文流轉系統報送相關(guān)負責人批示，移交相關(guān)部門(mén)辦理，公文閱辦結束后，自然流轉到檔案部門(mén)，作為數字化檔案保存。個(gè)別機關(guān)單位在這個(gè)過(guò)程中，違反保密規定，在互聯(lián)網(wǎng)公文流轉系統中違規流轉涉密文件資料。

 2014年6月，有關(guān)部門(mén)在工作中發(fā)現，某公司連接互聯(lián)網(wǎng)的OA系統服務(wù)器中存有大量涉密文件掃描件。經(jīng)查，2009年11月，該公司決定將上級機關(guān)和外單位來(lái)文掃描為電子文件進(jìn)行流轉。該公司辦公室未區分文件涉密情況，統一掃描后通過(guò)互聯(lián)網(wǎng)OA系統報相關(guān)領(lǐng)導批閱。由于涉密文件可以下載閱讀，導致公司OA系統服務(wù)器、郵件服務(wù)器和大量計算機終端中均存儲有涉密文件。檢查中還發(fā)現，該互聯(lián)網(wǎng)OA系統有境外合法用戶(hù)登錄的記錄，個(gè)別還下載了涉密文件。事件發(fā)生后，有關(guān)責任人員被嚴肅處理。

 當前，按照《中華人民共和國政府信息公開(kāi)條例》的有關(guān)規定，檔案館被賦予了政府信息公開(kāi)查閱場(chǎng)所的職能，確立了其在政府信息公開(kāi)工作中的地位和作用。因此，各級檔案館網(wǎng)站均將檔案信息公開(kāi)作為一項重要工作。然而在開(kāi)展數字化檔案信息公開(kāi)服務(wù)時(shí)，個(gè)別網(wǎng)站未對檔案信息是否涉密進(jìn)行審查，或審查不嚴，導致大量涉密檔案信息被刊登在網(wǎng)站上，造成泄密。

 2012年12月，某地檔案部門(mén)信息公開(kāi)查詢(xún)網(wǎng)站被發(fā)現刊登大量涉密信息。經(jīng)查，2007年7月，該地檔案部門(mén)在檔案數字化過(guò)程中，未按規定對檔案內容是否涉密進(jìn)行審查，將涉密文件和非涉密文件混同，交給合作公司掃描，并將檔案目錄數據和全文數據掛接在一起保存。2010年6月，該檔案部門(mén)張某違反工作規程，僅依據檔案目錄進(jìn)行保密審查，未調閱檔案原件進(jìn)行核對，把所在地有關(guān)部門(mén)的涉密檔案文件列入擬公開(kāi)的文件資料目錄，并在未呈報上級復審的情況下，直接向檔案形成單位征求意見(jiàn)。有關(guān)檔案形成單位未嚴格審核把關(guān)，就出具同意公開(kāi)的意見(jiàn)。該檔案部門(mén)有關(guān)負責人卜某、李某、蒲某均未認真履行審核職責，導致大量涉密文件資料被上傳至信息公開(kāi)查詢(xún)網(wǎng)站，造成泄密。事件發(fā)生后，司法機關(guān)判處張某、蒲某有期徒刑三年，分別緩刑四年、三年。有關(guān)部門(mén)給予卜某留黨察看一年，行政撤職處分；給予李某留黨察看兩年、行政撤職處分；張某、蒲某被開(kāi)除黨籍、開(kāi)除公職。

 檔案數字化以及數字化檔案利用過(guò)程中的保密管理問(wèn)題，是保密工作面臨的一個(gè)新難題。有關(guān)部門(mén)要針對問(wèn)題進(jìn)行專(zhuān)門(mén)研究，把握關(guān)鍵環(huán)節，采取扎實(shí)舉措，切實(shí)做好檔案數字化的安全保密管理工作。